El reciente estudio de Kaspersky arroja luz sobre una preocupante realidad en el ámbito de la seguridad cibernética corporativa: la conducta de los empleados. Abarcando tanto a profesionales de TI como a otros departamentos, este informe destaca cómo las violaciones intencionales de las políticas de seguridad por parte del personal representan una seria amenaza para las empresas, equiparable a los ataques de cibercriminales.
Violaciones internas VS amenazas externas
El estudio revela que un 20% de los incidentes cibernéticos en empresas chilenas se deben a violaciones intencionales de protocolos de seguridad por parte de los empleados. Esta cifra es casi paralela al 40% de incidentes causados por ciberataques externos. Estos hallazgos desafían la percepción común de que el error humano es accidental, mostrando que también puede ser un acto premeditado con graves consecuencias.
Alexey Vovk, Jefe de Seguridad de la Información en Kaspersky, señaló:
Como muestran las estadísticas, los empleados de cualquier área, ya sean especialistas de TI o no, pueden influir negativamente en la ciberseguridad, tanto intencional como involuntariamente. Por eso es importante considerar los métodos para prevenir las violaciones de políticas de TI y garantizar la seguridad de las organizaciones, es decir, implementar un enfoque integrado para la ciberseguridad [...] De esta manera, el personal abordará las reglas con mayor responsabilidad y comprenderá claramente las posibles consecuencias de sus infracciones.
Kaspersky investigó las opiniones de expertos en seguridad informática de PyMEs y grandes empresas globales. El objetivo era entender cómo el comportamiento humano afecta la seguridad cibernética. Los resultados en Chile indican que, además de los errores genuinos, las violaciones deliberadas a las políticas de seguridad por parte del personal son una preocupación significativa.
Los empleados de TI y otros departamentos han contribuido en un 10% cada uno a los incidentes cibernéticos en los últimos dos años, incumpliendo protocolos de seguridad. Estas acciones incluyen el uso de contraseñas débiles, la navegación en sitios web no seguros, y la omisión de actualizaciones necesarias de software y aplicaciones.
La investigación también destaca el uso de servicios o dispositivos no autorizados como una causa significativa de incidentes cibernéticos. Además, Kaspersky enfatiza la necesidad de crear una cultura de ciberseguridad en las empresas, desarrollando políticas de seguridad efectivas y aumentando la conciencia sobre ciberseguridad entre los empleados.
Recomendaciones de Kaspersky
- Implementar Kaspersky Endpoint Security Cloud para controlar aplicaciones, sitios web y dispositivos no autorizados.
- Utilizar el Control Avanzado de Anomalías para prevenir actividades inusuales, ya sean del usuario o de un atacante.
- Controlar las transferencias de datos y utilizar herramientas de filtrado de contenido para prevenir la transmisión de datos no solicitados.
¿Qué medidas consideras esenciales para prevenir las violaciones intencionales de seguridad cibernética en las organizaciones?